Aave 创始人 Stani Kulechov 在今年早些时候的一次重大 DeFi 攻击引发了 84.5 亿美元的提款浪潮后,为去中心化借贷协议进行了辩护。
- Stani Kulechov 在 4 月份的 KelpDAO 桥漏洞利用后发生了 84.5 亿美元的挤兑存款后为 Aave 进行了辩护。
- 由于该协议面临流动性压力,Aave DAO 和 Kulechov 提供了 30,000 ETH 作为紧急支持。
- Aave Labs 正在开发 V4 风险控制,同时通过 FCA 和 MiCA 批准扩大监管运营。
上周在巴黎举行的 Proof of Talk 会议上发表讲话时,Kulechov 认为,尽管 4 月份 KelpDAO 的 LayerZero 桥接器被利用引发了整个市场的危机,但 Aave 在去中心化金融中最严重的压力事件之一中仍然保持运行。
Kulechov 表示,Aave 的 V3 基础设施已经通过了多个市场波动时期的测试。
“Aave 在真正动荡的时期一直非常有弹性,”他在讨论协议在中断期间的性能时说道。
这些评论是在一次安全事件之后发布的,该事件的蔓延远远超出了其起源的协议范围。风险研究人员后来将该漏洞追溯到针对连接到 KelpDAO 的 LayerZero 验证节点的 RPC 欺骗和 DDoS 攻击。
尽管此次攻击并未涉及 Aave 自己的智能合约中的缺陷,但随着用户争先恐后地提取资金,其影响很快波及到借贷平台。
Aave 在紧急支持下幸存
在攻击发生后的 48 小时内,大约 84.5 亿美元的存款离开了 Aave,造成了DeFi 领域最大的流动性冲击。在协议继续运行的同时,恢复工作需要社区及其领导层的大力干预。
Aave DAO 承诺提供 25,000 ETH 作为紧急响应计划的一部分。 Kulechov 个人另外贡献了 5,000 ETH,当时价值约 840 万美元,在协议面临越来越大的压力时帮助稳定了局势。
在讲话中,Kulechov 区分了支持基础设施的失败和 DeFi 应用程序本身的漏洞。
他认为,安全事件越来越多地源于外部依赖性,而不是核心借贷协议中的缺陷。 Kulechov 表示,主要 DeFi 应用的智能合约安全性已大大提高,而与这些协议交互的第三方系统经常会出现风险。
并非所有人都同意这种解释。区块链风险建模公司 LlamaRisk 报告称,攻击者利用 KelpDAO 漏洞创建了毫无价值的抵押品,然后将其存入 Aave,然后提取真实的包装以太币。该公司估计该事件给 Aave V3 带来了约 1.237 亿美元的坏账。
银行政策研究所的另一项分析得出的结论是,这一事件暴露了 DeFi 保险安排的弱点,并表明大规模提款会如何造成类似于传统银行挤兑的压力。
V4 重新设计针对传染风险
在为 Aave 的表现辩护的同时,Kulechov 承认互连的 DeFi 基础设施会产生新形式的系统性风险,需要进行架构更改。
为了解决这些问题,Aave Labs 正在准备其 V4 升级,该升级采用模块化中心辐射框架取代传统的流动性池。 Kulechov 表示,新设计将允许该协议应用本地化风险溢价,并在损失蔓延到整个借贷市场之前隔离有问题的抵押品。
他认为公共区块链系统具有优势,因为研究人员和市场参与者可以公开检查代码和风险模型。
与此同时,Aave Labs 继续扩大其受监管的业务。上个月,子公司 Push Labs Limited 和 Push Virtual Assets Limited 获得了英国金融行为监管局的批准,可以作为注册加密资产交易提供商进行运营。
这些注册补充了该集团现有的 FCA 电子货币机构授权,并遵循 Aave Labs 于 2025 年 11 月在欧盟获得 MiCA 授权。